PRO:PENTEST

Полуночники спасибо за компанию!

Заходите! https://www.youtube.com/watch?v=EHOWBE57pZ8

Ребята, сегодня продолжаем стрим по написанию отчета в 22:00! Кто готов покрасноглазить и продолжить вместе с нами писать структуру отчета и проводить автоматизацию - you are welcome ❤️

Screen Crab от Hak5 или шпион в переговорке Ставится устройство элементарно: Ноутбук → Screen Crab → Монитор или проектор. Вся установка занимает меньше минуты. Что реально удается собрать: — названия внутренних серверов; — адреса админок; — схемы сети на презентациях; — списки подрядчиков; — оргструктуру компании; — фотографии пропусков; — интерфейсы внутренних систем; — QR-коды для корпоративных сервисов. Самые интересные результаты обычно получают не возле рабочего места сотрудника, а в переговорках и конференц-залах. Люди сами выводят на проектор информацию, которая потом оказывается полезнее любого сканирования сети. Быстрый старт: 1. Подключаем между источником сигнала и монитором. 2. Подаем питание от PowerBank или USB монитора. 3. Вставляем заранее подготовленную SD-карту. 4. Включаем режим снимков каждые 5–10 секунд. 5. Забираем устройство после завершения работ. 6. Анализируем полученные материалы уже вне объекта. Получать доступ к инфраструктуре не всегда ценный таргет. Итогда главная ценность — собирать разведданные о процессах, инфраструктуре и людях. Именно эта информация обычно помогает лучше понять объект, чем очередной скан внутренней сети.

Это шедевр - на мой взгляд. Тема оффтоп, но кто как не IT и ИБ страдают в поисках работы, старый добрый LikeIn крут, но кто там из ваших препочитаемых компаний сидит? HR-ры, которые ботами прогонют резюме? Или те, кто имеют KPI по кол-ву проведенных собеседований? Все остальные сервисы кроме телеги или личных знакомств в 2026 году работают очень и очень плохо. Ладно, хватит негатива, я желаю всем продуктивного дня, нескучных встреч, добрых коллективов, больших зарплат и интересных задач! А ролик, по всей видимости посвящается жертвам ха-хашки. Приятного просмотра!

Ребята ссори, сервис ретрансляции нам подложил собаку и стрим умер, если вам понравилась первая часть - сделаем вторую!

Ребята заходим: https://www.youtube.com/live/gKQlOTbHBrs

Для информации, внеплановый подкаст (делаем как появляется время) - составляем обезличенный и структурированный отчет, чтобы можно было по заказчикам раскидывать в качестве референса, залетай, если не будешь спать, мы точно не будем. https://youtube.com/live/gKQlOTbHBrs?feature=share

Друзья, посидели поболтали с Roy, который занимается ведением подкастов. Голос у автора супер поставленный и приятный для уха, поддержим автора подписками🥂

Ребята всем спасибо за стрим!

Ребята заходим или на ютуб или в вк: https://www.youtube.com/watch?v=27l4XAAItww https://vkvideo.ru/video878415542_456239061?back_url=https%3A%2F%2Fvk.com%2Fvideo%2F%40pro_pentest&list=d7f598930517da445d&preview=&screen=&source=vkcom&webcast=

Ссылочка на предстоящий стрим: https://www.youtube.com/live/27l4XAAItww?si=GpH7S94Fb_aoP4js

В эту пятницу - 5 июня в 19:00 проведу стрим. К нам в гости залетит супер мега гость - Никита Леушин (если тут начать перечислять регалии места не хватит). Что на стриме будет: • Поговорим как мы проходим собеседования в условиях мертвого рынка • Обстучим об вас свои идеи и полезные вещи • Вместе покасдевим какой-нибудь продукт на рынке ИБ и проведем полную цепочку от речерча рынка до составления бизнес и финансовой модели, которую можно унести в инвесторов. • Послушаем ваши боли, предложим свои решения • И много другое

🔍 Кого читать, если работаешь в ИБ С коллегами собрались в папку каналов – делюсь с вами. Здесь собраны каналы, которые я сам читаю: исследования, разборы атак и инструментов, новости индустрии, практический опыт и немного ИБ-мемов. Заглядывай в подборку и проверяй, на кого из авторов ты еще не подписан. Ссылка будет активна только 72 часа. 📂 Забрать папку: https://t.me/addlist/NhRvYozhVvBmZDli

Copy Fail: root на Linux через злоупотребление Linux Crypto API #Linux #RedTeam #LPE #Research #Kernel В мае 2026 исследователи из Theori/Xint опубликовали исследование Copy Fail (CVE-2026-31431) — одну из самых необычных Linux LPE-уязвимостей последних лет. Самое интересное, что эксплуатация не требует классических race condition, переполнений буфера или сложной kernel memory corruption. Вместо этого атака строится вокруг штатного механизма Linux Crypto API (AF_ALG) и особенностей работы Page Cache. Суть исследования В ходе анализа исследователи обнаружили возможность добиться контролируемого изменения данных в Page Cache через легитимный интерфейс Linux Crypto API. ▪️Воздействие происходит на кэшированное представление файла в памяти. ▪️Изменения становятся видны другим процессам, использующим тот же Page Cache. ▪️В определенных сценариях это позволяет подменить содержимое привилегированных исполняемых файлов без непосредственного изменения данных на диске. ▪️Техника работала на большинстве популярных Linux-дистрибутивов и затрагивала несколько поколений ядер Linux. Почему это важно Большинство исследований по повышению привилегий традиционно фокусируются на: ▪️Race Condition ▪️Use-After-Free ▪️Heap Corruption ▪️Kernel Exploitation Copy Fail демонстрирует совершенно иной подход — эксплуатацию доверенных механизмов операционной системы через неожиданные взаимодействия между подсистемами. Фактически исследователи показали, что поверхность атаки современных ОС находится не только в ошибках памяти, но и в логике работы штатных компонентов. Что стоит вынести из исследования Сегодня offensive security постепенно смещается от поиска классических memory corruption-багов к поиску способов злоупотребления: ▪️Файловыми кэшами ▪️Криптографическими API ▪️Облачными сервисами идентификации ▪️Механизмами доверия операционной системы ▪️Средствами управления доступом Именно такие исследования часто становятся основой для наиболее неожиданных техник постэксплуатации в ближайшие годы. 🔗 Источник: Copy Fail: 732 Bytes to Root on Every Major Linux Distribution https://xint.io/blog/copy-fail-linux-distributions

Победа над Гардиан 4 на 4 - спортивным методом

Если тебе интересно как открыть шпилькой замок, тогда смотри как я это сделал: • на примере врезного замка • на примере навесного замка • и как ты можешь сделать такой инструмент в домашних условиях

Что вы чувствуете после проведения вишинга в 1500 звонков? Парень я конечно неплохой, но ….